Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen).Linux heet veilig te zijn. Het besturingssysteem kent verschillende versies, waarvan Ubuntu waarschijnlijk de populairste is. De afgelopen vijftien jaar zou geen enkel Linuxvirus zijn opgedoken tot 2018. Zoals gezegd vertelt dat veel over de populariteit van de besturingssysteem.
Het tij lijkt te keren. De Russische e-kraakgroep APT28 wordt door de Amerikanen als kwaaie pier aangemerkt. Die groep zou ook hand- en spandiensten leveren aan de Russische militaire veiligheidsdienst GROe. Drovorub zou het Zwitserse zakmes zijn voor de e-krakers. Je kunt er computers mee besmetten, bestanden mee overhevelen, poorten een andere bestemming geven en de boel overnemen. Het ‘mes’ zou moeilijk te detecteren zijn.

Gebruikers wordt aangeraden hun (Linux)computer bij te werken. Het zou ook nuttig zijn de computer in de veilige UEFI-modus op te starten, waarmee dit soort ongerief wordt geblokkeerd. Ook zouden Linuxgebruikers met Snort, Yara of Volatility kunnen kijken of ze al zijn ‘aangedaan’.

Vaker doelwit

Het lijkt er op dat de populariteit van Linux bij de kwalijke internetters groeit. In 2018 ontdekte ESET twaalf nieuwe families van Linuxvirussen. In datzelfde jaar dook het kwalijke VPNFilter op dat het op routers gemunt heeft en ook uit de koker van APT28 zou zijn gekomen. Dat heeft veel te maken met het relatief grote aandeel van Linux bij servers en verbonden apparaten, is de diagnose.

Bron: Futura-sciences